HOME
ISACA CISA (公認情報システム監査人)

「ISACA CISA (公認情報システム監査人)」の記事一覧

IS監査人が監査手続として「観察（Observation）」を用いる際の注意点はどれか。

見られている意識があると、普段とは異なる正しい手順を演じてしまう場合があります。

2026年3月13日

企業の「リスク文化」を評価するために監査人が確認すべき事項はどれか。

リスクに対する組織全体の姿勢や重要視の度合いが、意思決定プロセスに現れます。

2026年3月13日

「生体認証（バイオメトリクス）」における「本人拒否率（FRR）」とは何か。

利便性に影響する指標であり、これが高いとユーザーの不満につながります。

2026年3月13日

「ソフトウェア構成管理（SCM）」の対象に含まれるものはどれか。

開発に関連するあらゆる成果物のバージョンや変更履歴を正確に管理します。

2026年3月13日

「バックアップデータのリストアテスト」を定期的に行う最大の理由はどれか。

バックアップを取るだけでなく、それが有効であることを確認しなければ災害時に役立ちません。

2026年3月13日

「監査調書」を作成する際の最も重要なガイドラインはどれか。

第三者の監査人が見ても、どのような証拠に基づき結論を出したかが明白である必要があります。

2026年3月13日

職務分掌（SoD）を実現するための「代償コントロール」として有効なものはどれか。

人員不足で職務を分離できない場合、監視を強化することでリスクを補完します。

2026年3月13日

サービスデスク（ヘルプデスク）の主な役割はどれか。

ユーザーの困りごとを受け付け、迅速な解決や適切な部署への橋渡しを行います。

2026年3月13日

ハブ（Hub）の代わりにスイッチ（Switch）を使用することで軽減されるセキュリティリスクはどれか。

ハブは全ポートにデータを流しますが、スイッチは宛先のみに送るため盗聴が困難になります。

2026年3月13日

「プロトタイプ法」を用いたシステム開発のリスクとして適切なものはどれか。

試作を繰り返すうちに、当初の予定になかった機能が次々と追加される恐れがあります。

2026年3月13日